Axel K 3 Posted 2010-07-11 18:54:40 Share Posted 2010-07-11 18:54:40 доброе время суток! авторизация у провайдера происходит только по маку. кабель от провайдера входит в роутер linksys wrt54g2. у роутера клонирован MAC машины, к которой первоначально происходило подключение. все было норм - роутер нормально авторизовался и давал выход 2-м компам по лану и ноуту по вайфаю. теперь провайдер блокирует роутер. роутер получает ip, но машины подключенные к нему в инет не выпускает. если кабель подключить к компу (на который заключен договор) инет есть. А теперь, уважаемые знатоки, внимание вопрос: можно ли обмануть провайдера, если да, то как это сделать? или выход только одни - подключать роутер после основного компа? Link to post Share on other sites
Дмитро 320 Posted 2010-07-11 18:59:41 Share Posted 2010-07-11 18:59:41 доброе время суток! авторизация у провайдера происходит только по маку. кабель от провайдера входит в роутер linksys wrt54g2. у роутера клонирован ip машины, к которой первоначально происходило подключение. все было норм - роутер нормально авторизовался и давал выход 2-м компам по лану и ноуту по вайфаю. теперь провайдер блокирует роутер. роутер получает ip, но машины подключенные к нему в инет не выпускает. если кабель подключить к компу (на который заключен договор) инет есть. А теперь, уважаемые знатоки, внимание вопрос: можно ли обмануть провайдера, если да, то как это сделать? или выход только одни - подключать роутер после основного компа? Я думаю, с обманом провайдера, это не сюда Link to post Share on other sites
straus 82 Posted 2010-07-11 19:10:19 Share Posted 2010-07-11 19:10:19 доброе время суток! авторизация у провайдера происходит только по маку. кабель от провайдера входит в роутер linksys wrt54g2. у роутера клонирован ip машины, к которой первоначально происходило подключение. Наверное имеется ввиду клонирован MAC? все было норм - роутер нормально авторизовался и давал выход 2-м компам по лану и ноуту по вайфаю. теперь провайдер блокирует роутер. роутер получает ip, но машины подключенные к нему в инет не выпускает. если кабель подключить к компу (на который заключен договор) инет есть. А теперь, уважаемые знатоки, внимание вопрос: можно ли обмануть провайдера, если да, то как это сделать? или выход только одни - подключать роутер после основного компа? В роутере есть возможность править TTL? Link to post Share on other sites
Axel K 3 Posted 2010-07-11 20:04:55 Author Share Posted 2010-07-11 20:04:55 Наверное имеется ввиду клонирован MAC? да, имел в виду MAC. В роутере есть возможность править TTL? говорите о TTL (время жизни) IP-пакетов? в пунктах меню роутера такого не нашел. роутер перепрошит, стоит не родная прошивка, а dd-wrt. могу зайти по телнету. расскажите, где можно прочитать по подробнее о TTL и как его править Link to post Share on other sites
Neelix 33 Posted 2010-07-11 20:31:08 Share Posted 2010-07-11 20:31:08 сниффером бы посмотреть... Link to post Share on other sites
Mess 137 Posted 2010-07-11 20:50:47 Share Posted 2010-07-11 20:50:47 По TTL запалили, у нас есть черный паритет с одной сетки, там у нас пакеты маркируются сперва, и на выходе получается ttl 128 Link to post Share on other sites
911 140 Posted 2010-07-11 21:08:47 Share Posted 2010-07-11 21:08:47 Если у шлюза нет функции "не изменять TTL", то можно изменить значениеTTL на самих компьтерах, которые скрыты за NAT увеличить их стандартное значение TTL на единицу, тем самым после прохождения пакета через шлюз на выходе сново получим стандартное значение TTL. Для ОС Windows значение TTL меняется здесь (для NIX-вых систем мне было лениво искать): HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters: DefaultTTL Key: Tcpip\Parameters Value Type: REG_DWORD-Number of seconds/hops ValidRange: 0-0xff (0-255 decimal) Default: 128 Description: Specifies the default time-to-live (TTL) value set in the header of outgoing IP packets. The TTL determines the maximum amount of time that an IP packet may live in the network without reaching its destination. It is effectively a limit on the number of links on which an IP packet is allowed to travel before being discarded. Link to post Share on other sites
Axel K 3 Posted 2010-07-11 22:14:02 Author Share Posted 2010-07-11 22:14:02 эту статью на opennet.ru я видел, но на виндовой машине DefaultTTL в реестре не нашел и потом вторая машина имеет ОС FreeBSD, а на ноуте стоит ubuntu Link to post Share on other sites
Axel K 3 Posted 2010-07-11 22:28:48 Author Share Posted 2010-07-11 22:28:48 в ubuntu изменив значение с 64 на 65 после перезагрузки опять стало 64... Link to post Share on other sites
Axel K 3 Posted 2010-07-11 22:52:59 Author Share Posted 2010-07-11 22:52:59 на linksys нашел такой файлик /proc/sys/net/ipv4/ip_default_ttl он пустой поставил в него значение 64, сохранил и вышел, открыл - пусто Link to post Share on other sites
Axel K 3 Posted 2010-07-11 23:39:35 Author Share Posted 2010-07-11 23:39:35 нашел на сайте разработчика http://www.dd-wrt.com/wiki/index.php/Iptables#Modifying_the_TTL мне нужен пример 3 iptables -t mangle -I POSTROUTING -o `nvram get wan_iface` -j TTL --ttl-inc 1 -------------------- что то не получается... пробовал и так iptables -t mangle -I POSTROUTING -o vlan1 -j TTL --ttl-set 128 и так iptables -t mangle -I POSTROUTING -o vlan1 -j TTL --ttl-inc 1 (vlan1 выход в Интернет) как то можно посмотреть существующие правила для POSTROUTING? Link to post Share on other sites
Neelix 33 Posted 2010-07-12 04:41:26 Share Posted 2010-07-12 04:41:26 как то можно посмотреть существующие правила для POSTROUTING? iptables -t mangle -L POSTROUTING Link to post Share on other sites
fima1981 32 Posted 2010-07-12 05:30:04 Share Posted 2010-07-12 05:30:04 а кто знает в каком роутере возможность править TTL Link to post Share on other sites
Axel K 3 Posted 2010-07-12 07:38:38 Author Share Posted 2010-07-12 07:38:38 проверка: iptables -t mangle -L POSTROUTING результат: TTL 0 -- anywhere anywhere TTL increment by 1 через роутер мне доступен только один ресурс провайдера 10.0.0.3, пингую его и все равно в результатах пинга TTL уменьшается на 1. пробовал ставить в ttl постоянное значение и 128 и 64. в результате после проверки эти правила есть, но не работают. Link to post Share on other sites
Prime 51 Posted 2010-07-12 08:04:51 Share Posted 2010-07-12 08:04:51 попроуй сделайть tracert, поидее должно сказать что умерло по TTL Link to post Share on other sites
Axel K 3 Posted 2010-07-12 08:17:32 Author Share Posted 2010-07-12 08:17:32 попроуй сделайть tracert, поидее должно сказать что умерло по TTL да нет, дошел до роутера, далее превышение интервала запроса и просто завершился Link to post Share on other sites
911 140 Posted 2010-07-12 10:09:20 Share Posted 2010-07-12 10:09:20 гнать в шею такого говнопровайдера!!! Link to post Share on other sites
Axel K 3 Posted 2010-07-12 10:18:33 Author Share Posted 2010-07-12 10:18:33 бессонная ночь принесла свои плоды! проблему решил, спасибо всем за участие! вместо POSTROUTING использовал PREROUTING iptables -t mangle -I PREROUTING -i vlan1 -j TTL --ttl-set 129 теперь при пинговании ttl=128 раздача инета пошла, но теперь появились еще две задачи: 1. при перезагрузке роутера iptables сбрасывается и необходимо опять руками прописывать правило. как можно исполнять скрипт при запуске роутера? 2. если зайти по ip выдаваемому провайдером, то попадаем на веб-морду роутера. как запретить это действие? Link to post Share on other sites
Kucher2 122 Posted 2010-07-12 10:46:22 Share Posted 2010-07-12 10:46:22 2. если зайти по ip выдаваемому провайдером, то попадаем на веб-морду роутера. как запретить это действие? Обычно у роутеров запрещён вход на вебморду по WAN-ИФ. Вы уверены что с той стороны можно на её попасть? У меня в "Асусе" настройка даже имеется "запретить вход через WAN". А что за пров такой? Ему так квакает, что у вас 2 компа за роутером стоят? :/ Link to post Share on other sites
fima1981 32 Posted 2010-07-12 10:51:39 Share Posted 2010-07-12 10:51:39 провайдер молодец, простым методом решил увеличить количество подключенных клиентов, при это усложнил жизнь для подпольной раздачи Link to post Share on other sites
Sargas 52 Posted 2010-07-12 10:51:39 Share Posted 2010-07-12 10:51:39 2. если зайти по ip выдаваемому провайдером, то попадаем на веб-морду роутера. как запретить это действие? Обычно у роутеров запрещён вход на вебморду по WAN-ИФ. Вы уверены что с той стороны можно на её попасть? У меня в "Асусе" настройка даже имеется "запретить вход через WAN". А что за пров такой? Ему так квакает, что у вас 2 компа за роутером стоят? :/ Adamant к примеру 50 грн берет за "регистрацию роутера". QTnet если не ошибаюсь сам настраивает роутеры и пароль юзерам не дает от них Link to post Share on other sites
Prime 51 Posted 2010-07-12 10:56:33 Share Posted 2010-07-12 10:56:33 . при перезагрузке роутера iptables сбрасывается и необходимо опять руками прописывать правило. как можно исполнять скрипт при запуске роутера? можно в rc.local добавить команду и можно в /etc/sysconfig/iptables 2. если зайти по ip выдаваемому провайдером, то попадаем на веб-морду роутера. как запретить это действие? Обычно у роутеров запрещён вход на вебморду по WAN-ИФ. Вы уверены что с той стороны можно на её попасть? У меня в "Асусе" настройка даже имеется "запретить вход через WAN". А что за пров такой? Ему так квакает, что у вас 2 компа за роутером стоят? :/ Adamant к примеру 50 грн берет за "регистрацию роутера". QTnet если не ошибаюсь сам настраивает роутеры и пароль юзерам не дает от них в киевнете конрабасом на 1 включение висит куча клиентов Link to post Share on other sites
Sargas 52 Posted 2010-07-12 11:48:29 Share Posted 2010-07-12 11:48:29 2. если зайти по ip выдаваемому провайдером, то попадаем на веб-морду роутера. как запретить это действие? Обычно у роутеров запрещён вход на вебморду по WAN-ИФ. Вы уверены что с той стороны можно на её попасть? У меня в "Асусе" настройка даже имеется "запретить вход через WAN". А что за пров такой? Ему так квакает, что у вас 2 компа за роутером стоят? :/ Adamant к примеру 50 грн берет за "регистрацию роутера". QTnet если не ошибаюсь сам настраивает роутеры и пароль юзерам не дает от них в киевнете конрабасом на 1 включение висит куча клиентов Не понял предложения. Link to post Share on other sites
straus 82 Posted 2010-07-12 13:00:12 Share Posted 2010-07-12 13:00:12 2. если зайти по ip выдаваемому провайдером, то попадаем на веб-морду роутера. как запретить это действие? Запретить в роутере удалённое управление с WAN-стороны. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now